martes, 15 de marzo de 2011

ESQUEMA DE SEGURIDAD DEL SISTEMA TRANSACCIONAL DE CASH
MANAGEMENT DEL BANCO DEL PICHINCHA

Tecnológica

Plataforma Segura

La plataforma transaccional del Sistema De Cash Management usa la seguridad del sistema operativo, Windows 2000 para autentificación de usuarios, roles y atribuciones de estos en el sistema.

Se usa la más avanzada tecnología de servidores que aseguran la disponibilidad del
sistema en un 99%, esto incluye servidores principales y de respaldo, hardware que evita el ingreso de intrusos (firewall), infraestructura de comunicaciones redundante es decir, con respaldos de los canales de comunicación en caso de fallas.

Autentificación

El sistema usa la seguridad del sistema operativo, es decir el sistema de seguridad de Windows 2000, todas las autentificaciones del sistema para el ingreso y atribuciones de los usuarios en el sistema transaccional deben estar previamente definidas en el Sistema Operativo los cuales son administrados por un ente de seguridad propio del
Banco del Pichincha siguiendo procedimientos previamente definidos, validados y aprobados.

Perfil De Usuarios

Los perfiles de usuarios están definidos en el sistema operativo, usando grupos de acceso al sistema y definiendo para cada grupo los derechos y atribuciones sobre el sistema transaccional, por ejemplo existen usuarios que solamente pueden ingresar los datos, otros que solamente puedan aprobar transacciones y otros que tengan todas las atribuciones, etc. Los grupos son creados de acuerdo a las necesidades de las empresas.

Encriptación De Datos

Se usa certificados digitales reconocidos por entidades certificadoras a nivel internacional los que permite encriptar los datos a 128 bits el cual es el estándar mas alto de seguridad en la actualidad para el Internet.

Seguridad de WINDOWS 2000.- Definición de usuarios y los recursos asignados, directorios, base de datos, componentes, roles. En el IIE registrar al usuario como autorizado a usar los recursos asignados. Si no está definido el usuario no puede conectarse.
Aplicativa
Aplicativo de definición de perfil de usuario, empresa, usuario, aplicativos, opciones, niveles de aprobación.
Registro de auditoría, logs de auditoría que permiten llevar control de las transacciones realizadas por los usuarios., registro de los eventos relevantes.


Sistema biométrico de ingreso del Banco Pichincha
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)